C-203/15 i C-698/15
Podsumowanie
Trybunał Sprawiedliwości UE orzekł, że uogólnione i niezróżnicowane zatrzymywanie danych telekomunikacyjnych przez państwa członkowskie jest niezgodne z prawem UE, chyba że jest ściśle ograniczone do walki z poważną przestępczością i spełnia określone gwarancje.
Sprawa dotyczyła zgodności przepisów krajowych Szwecji i Wielkiej Brytanii z prawem Unii Europejskiej w zakresie uogólnionego i niezróżnicowanego zatrzymywania danych telekomunikacyjnych. Trybunał Sprawiedliwości UE uznał, że takie praktyki naruszają prawa podstawowe do prywatności i ochrony danych osobowych, chyba że są one ściśle ograniczone do celów walki z poważną przestępczością i spełniają wymogi proporcjonalności, konieczności oraz posiadają odpowiednie zabezpieczenia.
W niniejszym wyroku Trybunał Sprawiedliwości Unii Europejskiej rozpatrywał wnioski o wydanie orzeczenia w trybie prejudycjalnym dotyczące wykładni art. 15 ust. 1 dyrektywy 2002/58/WE w związku z prawami podstawowymi gwarantowanymi przez Kartę praw podstawowych UE. Sprawy dotyczyły przepisów krajowych Szwecji i Wielkiej Brytanii nakładających na dostawców usług łączności elektronicznej obowiązek uogólnionego i niezróżnicowanego zatrzymywania danych o ruchu i lokalizacji abonentów. Trybunał orzekł, że takie przepisy są niezgodne z prawem Unii, ponieważ stanowią nadmierną ingerencję w prawa do prywatności i ochrony danych osobowych (art. 7 i 8 Karty). Podkreślono, że nawet w celu zwalczania przestępczości, zatrzymywanie danych musi być ograniczone do tego, co absolutnie konieczne, proporcjonalne i oparte na obiektywnych kryteriach, a dostęp do tych danych powinien podlegać uprzedniej kontroli sądowej lub niezależnego organu. Trybunał stwierdził również niedopuszczalność jednego z pytań skierowanych przez sąd brytyjski.
Asystent AI do analizy prawnej
Przeanalizuj tę sprawę w kontekście orzecznictwa, przepisów i doktryny. Uzyskaj pogłębioną analizę, projekt pisma lub odpowiedź na pytanie prawne.
Zagadnienia prawne (4)
Odpowiedź sądu
Nie, takie uregulowanie jest niezgodne z prawem UE, ponieważ stanowi nadmierną ingerencję w prawa podstawowe.
Uzasadnienie
Uogólnione i niezróżnicowane zatrzymywanie danych stanowi daleko posuniętą ingerencję w prawa do prywatności i ochrony danych, która wykracza poza to, co jest absolutnie konieczne w demokratycznym społeczeństwie, nawet w celu zwalczania poważnej przestępczości. Wymagane są ograniczenia, proporcjonalność i odpowiednie zabezpieczenia.
Rozstrzygnięcie
Decyzja
odpowiedz_na_pytanie
Strona wygrywająca
skarżący (w postępowaniu głównym)
Strony
| Nazwa | Typ | Rola |
|---|---|---|
| Tele2 Sverige AB | spolka | skarżący |
| Post- och telestyrelsen | organ_krajowy | pozwany |
| Tom Watson | osoba_fizyczna | skarżący |
| Peter Brice | osoba_fizyczna | skarżący |
| Geoffrey Lewis | osoba_fizyczna | skarżący |
| Secretary of State for the Home Department | organ_krajowy | pozwany |
| Open Rights Group | inne | interwenient |
| Privacy International | inne | interwenient |
| The Law Society of England and Wales | inne | interwenient |
| Rząd szwedzki | organ_krajowy | interwenient |
| Rząd Zjednoczonego Królestwa | organ_krajowy | interwenient |
| Rząd belgijski | organ_krajowy | interwenient |
| Rząd czeski | organ_krajowy | interwenient |
| Rząd duński | organ_krajowy | interwenient |
| Rząd niemiecki | organ_krajowy | interwenient |
| Rząd estoński | organ_krajowy | interwenient |
| Irlandia | panstwo_czlonkowskie | interwenient |
| Rząd hiszpański | organ_krajowy | interwenient |
| Rząd francuski | organ_krajowy | interwenient |
| Rząd cypryjski | organ_krajowy | interwenient |
| Rząd węgierski | organ_krajowy | interwenient |
| Rząd niderlandzki | organ_krajowy | interwenient |
| Rząd polski | organ_krajowy | interwenient |
| Rząd fiński | organ_krajowy | interwenient |
| Komisja Europejska | instytucja_ue | interwenient |
Przepisy (16)
Główne
Dyrektywa 2002/58/WE art. 15 § 1
Dyrektywa Parlamentu Europejskiego i Rady 2002/58/WE z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej
Pozwala państwom członkowskim na ograniczenie praw i obowiązków dotyczących poufności komunikacji i danych o ruchu, ale tylko jeśli jest to niezbędne, właściwe i proporcjonalne w społeczeństwie demokratycznym do celów takich jak bezpieczeństwo narodowe, obronność, bezpieczeństwo publiczne, zapobieganie, dochodzenie, wykrywanie i karanie przestępstw.
Dyrektywa 2002/58/WE art. 5 § 1
Dyrektywa Parlamentu Europejskiego i Rady 2002/58/WE z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej
Nakłada obowiązek zapewnienia poufności komunikacji i danych o ruchu, zakazując ich przechowywania przez osoby inne niż użytkownicy bez ich zgody, z wyjątkiem upoważnień zgodnie z art. 15 ust. 1.
Dyrektywa 2002/58/WE art. 6 § 1
Dyrektywa Parlamentu Europejskiego i Rady 2002/58/WE z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej
Wymaga usunięcia lub anonimizacji danych o ruchu, gdy nie są już potrzebne do celów transmisji komunikatu, chyba że są niezbędne do celów naliczania opłat lub tworzenia usług o wartości dodanej za zgodą użytkownika.
Dyrektywa 2002/58/WE art. 9 § 1
Dyrektywa Parlamentu Europejskiego i Rady 2002/58/WE z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej
Dopuszcza przetwarzanie danych lokalizacyjnych innych niż dane o ruchu tylko po ich anonimizacji lub za zgodą użytkowników, w zakresie i przez czas niezbędny do świadczenia usług o wartości dodanej.
Karta art. 7
Karta praw podstawowych Unii Europejskiej
Prawo do poszanowania życia prywatnego i rodzinnego.
Karta art. 8
Karta praw podstawowych Unii Europejskiej
Ochrona danych osobowych.
Karta art. 11
Karta praw podstawowych Unii Europejskiej
Wolność wypowiedzi.
Karta art. 52 § 1
Karta praw podstawowych Unii Europejskiej
Ograniczenia praw i wolności muszą być przewidziane ustawą, szanować istotę tych praw i wolności, być konieczne i proporcjonalne do celów interesu ogólnego lub ochrony praw i wolności innych osób.
Pomocnicze
Dyrektywa 95/46/WE art. 22
Dyrektywa Parlamentu Europejskiego i Rady 95/46/WE z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych
Prawo do środków prawnych w przypadku naruszenia praw związanych z przetwarzaniem danych.
Dyrektywa 2006/24/WE art. 1 § 2
Dyrektywa Parlamentu Europejskiego i Rady 2006/24/WE z dnia 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności
Określa zakres stosowania dyrektywy, wyłączając treść komunikatów.
Dyrektywa 2006/24/WE art. 3 § 1
Dyrektywa Parlamentu Europejskiego i Rady 2006/24/WE z dnia 15 marca 2006 r. w sprawie zatrzymywania generowanych lub przetwarzanych danych w związku ze świadczeniem ogólnie dostępnych usług łączności elektronicznej lub udostępnianiem publicznych sieci łączności
Nakłada obowiązek zatrzymywania danych określonych w art. 5 dyrektywy.
LEK art. 6 rozdział 6 § 16a
Ustawa (2003:389) o łączności elektronicznej
Nakłada na dostawców usług łączności elektronicznej obowiązek zatrzymywania danych przewidzianych przez dyrektywę 2006/24.
Ustawa nr 2012:278 art. 1
Ustawa (2012:278) o przekazywaniu danych dotyczących łączności elektronicznej w ramach działań dochodzeniowo-śledczych prowadzonych przez organy ścigania
Umożliwia organom ścigania zbieranie danych dotyczących wiadomości, urządzeń i lokalizacji.
DRIPA art. 1
Data Retention and Investigatory Powers Act 2014
Umożliwia ministrowi spraw wewnętrznych nakazanie publicznym operatorom telekomunikacyjnym zatrzymywania odpowiednich danych dotyczących połączeń.
RIPA art. 21 § 4
Regulation of Investigatory Powers Act 2000
Definiuje 'dane komunikacyjne' obejmujące dane o ruchu i informacje dotyczące korzystania z usług telekomunikacyjnych.
RIPA art. 22
Regulation of Investigatory Powers Act 2000
Określa warunki, w jakich uzyskanie danych dotyczących łączności jest konieczne (bezpieczeństwo narodowe, zapobieganie przestępstwom, interes gospodarczy itp.).
Argumenty
Skuteczne argumenty
Uogólnione i niezróżnicowane zatrzymywanie danych stanowi nadmierną ingerencję w prawa podstawowe do prywatności i ochrony danych. Dostęp do zatrzymanych danych musi być ograniczony do walki z poważną przestępczością i podlegać uprzedniej kontroli sądowej lub niezależnego organu. Przepisy krajowe muszą zapewniać wysoki poziom bezpieczeństwa i ochrony zatrzymanych danych, w tym przechowywanie ich na terytorium UE.
Odrzucone argumenty
Obowiązek zatrzymywania danych jest niezbędny do skutecznej walki z przestępczością. Wyrok Digital Rights nie zakwestionował zasady uogólnionego zatrzymywania danych jako takiej. Przepisy krajowe dotyczące dostępu do danych nie podlegają wykładni TSUE w ramach dyrektywy 2002/58.
Godne uwagi sformułowania
stanowi szczególnie daleko posuniętą ingerencję w prawa podstawowe nie może sam w sobie uzasadniać stwierdzenia, że przepisy krajowe [...] należy uznać za konieczne nie może być uważany za ograniczony do tego, co absolutnie konieczne podlegać stosownym zabezpieczeniom nie uzależniają przyznania go od uprzedniej kontroli sprawowanej przez sąd lub niezależny organ administracyjny
Skład orzekający
K. Lenaerts
prezes
A. Tizzano
wiceprezes
R. Silva de Lapuerta
sędzia
T. von Danwitz
sprawozdawca
J.L. da Cruz Vilaça
sędzia
E. Juhász
prezes izby
M. Vilaras
prezes izby
A. Borg Barthet
sędzia
J. Malenovský
sędzia
E. Levits
sędzia
J.C. Bonichot
sędzia
A. Arabadjiev
sędzia
S. Rodin
sędzia
F. Biltgen
sędzia
C. Lycourgos
sędzia
Informacje dodatkowe
Wartość precedensowa
Siła: Wysoka
Powoływalne dla: "Ugruntowanie zasad proporcjonalności i konieczności w zakresie zatrzymywania danych telekomunikacyjnych oraz dostępu do nich przez organy państwowe w świetle praw podstawowych UE."
Ograniczenia: Dotyczy głównie uogólnionego zatrzymywania danych; indywidualne zatrzymywanie danych w celu walki z poważną przestępczością może być dopuszczalne pod ścisłymi warunkami.
Wartość merytoryczna
Ocena: 8/10
Sprawa dotyczy fundamentalnych praw obywateli w erze cyfrowej – prywatności i ochrony danych w kontekście masowego nadzoru telekomunikacyjnego. Ma ogromne znaczenie praktyczne dla obywateli i firm.
“UE: Masowy nadzór telekomunikacyjny nielegalny! Trybunał Sprawiedliwości ogranicza dostęp państw do Twoich danych.”
Twój asystent do analizy prawnej
Zadaj pytanie prawne, zleć analizę orzecznictwa i przepisów, lub poproś o projekt pisma — AI przeszuka ponad 1,4 mln orzeczeń i aktualne akty prawne.
Powiązane tematy
Potrzebujesz pomocy prawnej?
Asystent AI przeanalizuje Twoje pytanie w oparciu o orzecznictwo, przepisy i doktrynę — jak rozmowa z ekspertem.
Zadaj pytanie Asystentowi AI